ศูนย์แบ่งปันและวิเคราะห์ข้อมูลด้านสุขภาพ (Health-ISAC) ได้ออกคำเตือนถึงภาคส่วนการดูแลสุขภาพและสาธารณสุขเกี่ยวกับผู้ก่อภัยคุกคามทางไซเบอร์ที่ใช้ประโยชน์จากซอฟต์แวร์การเชื่อมต่อระยะไกลของ TeamViewer TeamViewer ช่วยให้เข้าถึงและควบคุมอุปกรณ์จากระยะไกลได้ และมักใช้สำหรับการสนับสนุนและบำรุงรักษาไอทีจากระยะไกล
โพสโดย สตีฟ อัลเดอร์ เมื่อ มิ.ย. 28, 2024
https://www.hipaajournal.com/health-isac-warning-teamviewer-compromise/
Health-ISAC ได้รับข่าวกรองจากแหล่งข่าวที่เชื่อถือได้ว่าผู้ก่อภัยคุกคามที่ติดตามมาในชื่อ APT29 หรือที่รู้จักในชื่อ Cozy Bear/Midnight Blizzard ได้บุกรุก TeamViewer และผู้ก่อภัยคุกคามที่เกี่ยวข้องกับ APT29 กำลังละเมิด TeamViewer APT29 เป็นกลุ่มคุกคามที่ดำเนินการมาตั้งแต่ปี 2008 เป็นอย่างน้อย และเป็นกลุ่มแฮกเกอร์ชาวรัสเซียที่เกี่ยวข้องกับหน่วยข่าวกรองของรัสเซีย หน่วยงานความมั่นคงของรัฐบาลกลาง (FSB) และหน่วยข่าวกรองต่างประเทศ (SVR) สหรัฐฯ เชื่อว่า APT29 นำโดย SVR
โดยคำนึงถึงการประนีประนอมและข้อมูลข่าวกรองด้านภัยคุกคามที่ยืนยันว่าเครื่องมือการเข้าถึงระยะไกลได้รับการใช้ประโยชน์โดยผู้ที่ก่อให้เกิดภัยคุกคามทางไซเบอร์ Health-ISAC ขอแนะนำอย่างยิ่งให้ใช้การตรวจสอบสิทธิ์สองขั้นตอนและใช้รายการอนุญาตและรายการบล็อกเพื่อควบคุมว่าใครสามารถเชื่อมต่อกับอุปกรณ์ผ่าน TeamViewer และเครื่องมือการเข้าถึงระยะไกลอื่นๆ
